Jio-tietovuoto vaatii parannettua verkkoturvajärjestelmää

Reliance Jion tietosuojarikkomus, josta on tiedotettu laajasti tiedotusvälineissä yhtenä suurimmista tietorikkomuksista televiestinnän alalla Intiassa, joka on kaiken todennäköisyyden mukaan yksi suurimmista henkilökohtaisten tietojen hakkeroista myös Intian toimialoilla.

Vaikka yksityisyyden aktivistit ja huolestuneet kansalaiset keskustelevat aktiivisesti Aadhaar-kortin turvallisuuskysymyksistä, magicapk.com paljasti useiden miljoonien Jion tilaajien tietokannan, joka sisältää heidän nimensä, matkapuhelinnumeron, sähköpostiosoitteen ja Aadhaar-numeron.

Vaikka Aadhaar-numeroa ei ollut saatavana verkkosivustolla hakkeroinnin ilmoittamishetkellä, samalla parametrilla oli tyhjä parametri, mikä on saanut monet uskomaan, että hakkereilla voi olla hallussaan Aadhaar-korttinumeroita.

Lisää uutisissa: Uudet JioFi-käyttäjät saavat jopa 224 Gt tietoa: Tässä on miten tarjousta voidaan käyttää

Verkkosivusto on nyt passiivinen, mutta sen uskotaan siirtyneen reaaliaikaisesti 9. kesäkuuta 2017 noin klo 18.00 (IST) ja pian sen jälkeen, kun se oli päivitetty otsikoihin, verkkosivusto poistettiin.

Luottamus pitää hakkeraa "laittomana"

Aikaisemmassa lausunnossaan Reliance on merkinnyt tietovuodon räikeästi "epäautenttiseksi" ja vakuuttanut tilaajilleen, että "heidän tietonsa ovat turvallisia ja niitä ylläpidetään korkeimmalla varmuudella".

Vaikka oli spekuloitu, että vain Reliance Jion varhaisten tilaajien tiedot olivat vuotaneet - vahvistettu -raportissa -, Indian Expressin raportti väittää, että "viime viikolla ostettujen numeroiden tiedot ovat sivustolla".

Koska Reliance Jiossa on tällä hetkellä maan pohjoispuolella 120 miljoonaa tilaajaa, asiakkaiden lukumäärä, joiden tietoja on hakkeroitu, saattaa olla kymmeniä miljoonia tai jopa enemmän.

Kuinka vuoto vaikuttaa minuun?

Vaikka tietokantaan ilmestyneiden ihmisten Aadhaar-kortin numero ei ollut saatavilla, etunimi, etunimi, sukunimi, matkapuhelinnumero, sähköpostitunnus, ympyrätunnus ja SIM-kortin aktivointipäivämäärä ja -aika olivat vapaasti saatavilla. Ja kaikki mitä tarvittiin näiden tietojen hakemiseen, on Jion puhelinnumero.

Suurimmalle osalle meistä nämä tiedot, vaikka ne jaettaisiin julkisesti, eivät vaikuta haitallisilta, mutta voivat johtaa paljon roskapostipuheluita ja viestejä matkapuhelinnumeroosi ja tietojenkalasteluhyökkäyksiä sähköpostitunnukseen.

Nykyisessä 'magicapk-Jio -vuodossa' ei ole poistettu mitään Aadhaar-tietoja, joista olemme tietoisia, mutta tärkein huomionarvoinen asia on Aadhaarin biometristen tietojen vuotamisen mahdollisuus ja sen vaikutukset.

Mitkä ovat suuremmat vaikutukset? Aadhaar Biometrics!

Vaikka ei ole viitteitä siitä, että Jio-asiakkaiden Aadhaar-tietoja olisi vuotanut magicapk.com-hakkeroinnissa, hallituksen on asetettava tiukat ohjeet uuden ja vankan tietoturvakehyksen toteuttamiseksi erityisesti organisaatioille, jotka tarvitsevat Aadhaar-tietoja kansalainen.

Koska Aadhaar-kortti ei sisällä vain henkilökohtaisia ​​tietoja, vaan myös yli miljardin Intian kansalaisen biometrisiä tietoja, ei ole kiistatta siitä, että tietoja on pidettävä turvallisesti.

Biometriset tiedot, kuten sormenjäljet, eivät ole suositeltava vaihtoehto, mutta niitä käytetään suurelta osin ihmisten tietojen tunnistamiseen ja suojaamiseen - mukaan lukien älypuhelimet ja kannettavat tietokoneet nykyään.

Äärimmäisissä tapauksissa, jos henkilön Aadhaar-tiedot varastetaan, samoja biometristen tietojen sormenjälkiä voidaan käyttää kyseisen henkilön tekoon rikokseen istuttamalla varastetut sormenjäljet ​​rikospaikalle.

Lisää uutisissa: Aadhaar-integraatio on nyt saatavana Skype Litessä: Kuinka käyttää sitä

Vaikka tämä saattaa tuntua kauaskantoiselta, hyvän turvallisuuskehyksen puuttuminen tekee siitä mahdollisuuden kenelle tahansa, jolla on keinoja ja tietoa syväverkosta, jossa tällaisia ​​tietoja myydään nimelliseen hintaan.

Vaikka hallituksella on jo ratkaisu biometristen tietojen suojaamiseksi UIDAI-verkkosivustolla, joka mahdollistaa profiilisi "biometrisen lukituksen" - estää biometristäsi mahdollista väärinkäyttöä -, se sulkee sinut myös käyttämästä tiettyjä Aadhaariin integroituja palveluita, jotka tarvitsevat biometristä todennusta..

”Tämän järjestelmän avulla asukkaat voivat lukita ja tilapäisesti avata biometriansa. Tällä pyritään suojelemaan asukkaan biometristen tietojen yksityisyyttä ja luottamuksellisuutta ”, UIDAI-verkkosivusto lukee.

Aadhaar-linkitys useisiin palveluihin lisää haavoittuvuutta

Aadhaarin tavoitteena on väitetysti tarjota lisämukavuutta kansalaisilleen palveluja käytettäessä, mutta koska suojattua verkkokehystä ei ole, se jättää Aadhaar-tiedon myös alttiiksi hakkereiden hyökkäyksille.

Koska ihmisten on linkitettävä Aadhaar-tietonsa saadakseen rajoittamattoman pääsyn palveluun muutamassa minuutissa, on myös tärkeää, että kyseinen palveluntarjoaja ylläpitää turvallisia puitteita asiakkaiden tarjoamien tietojen säilyttämistä varten linkittäessään Aadhaar-tietojaan.

Tehokkaiden turvatoimenpiteiden puuttuessa rikoksentekijälle on helpompi päästä Aadhaar-tietoihin, koska tietojen hankkimismenetelmät lisääntyvät sitä monta kertaa, että henkilö on linkittänyt Aadhaar-yksityiskohdat yksilölliseen palveluntarjoajaan.

Toinen pätevä argumentti, jonka The Wire on esittänyt, on, että Aadhaar-tietokantaa pitävät palvelimet voidaan myös haastaa DDoS-hyökkäykseen, mikä voi johtaa siihen, että monet keskeiset palvelut, jotka liittyvät Aadhaar-tietokantaan, eivät ole käytettävissä.

Muutaman viime kuukauden aikana hallitus on käynnistänyt asiat, joiden on integroitava Aadhaar-puhelinnumerosi palveluntarjoajaan hyötyjen hyödyntämiseksi - tekemällä integroinnista pakollista joissain tapauksissa.

Lisää uutisissa: Näin voit yhdistää Aadhaarin PAN-korttiin

Ja nyt kun yhä useammat teleoperaattorit vaativat Aadhaar ID: n yhdistämistä matkapuhelinnumeroihin, hallituksen on pantava täytäntöön suuntaviivat turvalliselle kehykselle, jota kaikkien näiden yritysten on noudatettava voidakseen hankkia ja ylläpitää Aadhaar-tiedot suojattu.

Ei ole epäilystäkään siitä, että luomalla yhtenäinen tietokanta, jolla varmennetaan sen miljardin euron plus kasvavat kansalaiset ja integroidaan se tärkeisiin palveluihin, muodostuu organisoituneempi hallintojärjestelmä, jossa on paljon vähemmän virheitä - viimeaikaisten haittaohjelmahyökkäysten valossa - on tärkeää, että hallitus suhtautuu tämän arkaluontoisen tietokannan turvallisuuteen vakavasti välttääkseen suuria onnettomuuksia digitaaliaikakaudella.